「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
資安公司 Palo Alto Networks 旗下研究機構 Unit 42 近日發現一隻惡意程式「CookieMiner」,專門對付 Mac 電腦並竊取使用者電腦裡的 Cookie、Chrome 密碼,甚至還能偷走加密貨幣錢包並在受害者Mac電腦上挖礦。
根據 Unit 42 部落格指出,這惡意程式是由 2018 年底被發現的 OSX.DarthMiner 惡意程式的變種,它會竊取電腦裡 Apple Safari 和 Google Chrome 瀏覽器的 Cookie。尤其是會透過破解 Chrome 的加密檔案,竊取使用者的信用卡資訊、帳號、密碼…等,同時瀏覽 Mac 電腦裡的 iPhone 備份資料、文字訊息等。
此外,這隻惡意程式還會蒐集使用者在 Binance、Poloniex、Bitstamp 和 MyEtherWallet …等主流加密貨幣交易平台的資料,經過破解驗證機制之後,駭客就能將使用者的加密貨幣帳號當成自己的提款機。
而且為了方便駭客能長期控制使用者的電腦,CookieMiner 還能執行 script 下載 EmPyre 後門程式、檢查電腦有沒有 Little Snitch 防火牆,如果防火牆顯示開啟的話,它還能遠端遙控終止關閉防火牆。
CookieMiner 能竊取使用者大量資料,已經夠讓人心驚膽跳,但它的恐怖可不僅於此。CookieMiner 還會自動下載 xmrig2 的 Match-O 執行檔,把使用者的店腦當成礦機,將 CPU 拿來挖掘日本加密貨幣 Koto。
只是…研究人員迄今還沒不清楚究竟這隻 CookieMiner 是怎麼進入使用者電腦,也不確定 Apple 蘋果公司是否已經針對這隻惡意程式進行防護。
目前只能建議 Mac 使用者務必定期清除瀏覽器的資料與 Cookie …等資料,同時若有密碼或重要訊息建議儲存在電腦中,而不要記憶在瀏覽器裡。
延伸閱讀:
AV-TEST 公佈 2018 年 12 月 Windows 10 資安防毒軟體排行榜
iPhone FaceTime 爆「監聽」嚴重漏洞!Apple 緊急修復並關閉 FaceTime 功能
圖片及資料來源:AppleInsider、9to5Mac